基于eNSP的大规模路由综合设计与仿真实验

叶 涛, 王思齐, 杨建彪

(青海民族大学 计算机学院， 西宁 810007)

0 引 言

随着计算机网络的发展，路由器成为Internet网络骨架。因此路由技术是网络工程建设和网络运维的关键技术，也是网络工程专业教学的核心内容，它包括静态路由、动态路由(RIP、OSPF、IS-IS、BGP)、路由控制策略等一系列复杂配置管理技术[1-4]。大规模路由综合设计是一项复杂工程[5,11]，需要大量路由设备进行系统的配置管理、测试分析、复杂故障诊断等操作和演练。目前，大部份开设网络工程专业的高校，尤其是西部院校由于缺少足够的路由器，难以开展大规模路由技术综合应用实践教学。传统路由技术实践教学往往只针对一些简单路由技术进行验证性实验[6-10]，学生毕业时缺少工程项目综合应用实践经验，不具备解决复杂工程问题的能力，难以满足市场网络工程建设和网络运营商网络运维对网络工程高级应用人才的需求[5]。

当前网络路由技术教学科研仿真实验多采用模拟器Packet Tracer[6-11]，根据国外权威机构Delloro 2017年6月公布报告显示，国产核心路由器在全球具有广泛市场，基于模拟器eNSP仿真教学实验研究也得到关注[12-13]。模拟器eNSP是一款免费的、可扩展的、图形化操作的网络仿真平台，主要对网络路由器、交换机进行软件仿真，完美呈现真实设备实景，支持大型网络模拟，用户在没有真实设备的情况下能够模拟演练，学习网络技术。

近年来，本校网络工程专业的网络互联实验教学多采用虚实结合的教学方式，学生在少量真实路由器上实现简单的路由协议验证实验，在模拟器eNSP上进行大规模复杂网络的综合项目实践，通过2013、2014级网络工程专业学生毕业设计教学验证，有效培养了学生解决大规模路由设计、系统配置、测试分析、故障诊断等复杂工程问题的能力，获得良好的教学效果。

1 路由技术

路由是指在互联网中路由器根据自身维护的路由表信息，按一定算法选择出一条最佳路径，把信息从源地址交换到目标地址的活动过程。路由器通过直连路由、静态路由、动态路由、引入路由、路由控制等路由技术来维护路由表中的路由记录，确保路由表中记载了通往全网各个节点或网络的路径。直连路由是由链路层协议发现并自动加入的路由记录；静态路由是网络规划者根据网络结构使用命令方式人工设置的固定路由记录；动态路由是在路由器上的路由协议进程相互通信，实时交换路由相关信息，并按一定算法动态更新的路由记录；引入路由是从其他路由域或协议进程中获取的路由记录，如图1所示。

图1 路由表结构图

动态路由协议按路由选择算法可分为距离矢量算法(如RIP)和链路状态算法(如OSPF、IS-IS)[14-15]；按作用范围可分为自治系统(AS)内部运行的内部网关协议(如RIP、OSPF、EIGRP、IS-IS)和AS之间运行的外部网关协议(如BGP)，如图2所示。动态路由协议适用于网络规模大、网络结构复杂的网络。

图2 路由协议分类图

一台路由器上可以同时运行多个路由协议，到达同一的目的地址可能会出现多条由不同路由选择协议学习来的不同最佳路径[16]。路由器将依据目的地址、最长匹配、协议优先级和度量值等指标选择具体路由。一般路由匹配的流程是从收到的数据包首部提取目的IP地址，用每个表项掩码和目的IP地址逐位相“与”获取目的网络，看结果是否和相应表项的网络地址匹配，如果有一条或多条路由表项匹配，则按掩码最最长匹配原则选择路径；如果有多条路由符合最长匹配原则，则按协议优先原则，优先级小的路由优先选择；如果多条路由优先级相同，在比较度量值，度量值小的路由优先选择；如路由各表项不能匹配数据包目的网络，而路由表中有缺省路由，则把数据包传送给默认路由器；如路由器没有默认路由，则丢弃该数据包。

2 大规模路由设计

2.1 实验目的

(1) 学习静态路由、动态路由协议、路由策略等路由技术相关理论知识，掌握基于eNSP环境下路由配置管理的基本操作。

(2) 学习多AS、多区域、多路由协议的大规模路由环境下路由匹配规则、路由过滤、路由引入、路由策略等高级路由控制技术。

(3) 培养解决大规模路由设计、系统配置、测试分析、故障诊断等复杂工程问题的能力。

2.2 大规模路由设计要求

(1) 实现直连路由、环回测试路由、静态路由、默认路由、黑洞路由、单臂路由、浮动路由、路由备份及负载分担等常见静态路由技术。

(2) 实现基于距离矢量算法RIP协议的路由表维护、路由聚合,通过定义最大值、水平分割、路由毒化、反向路由毒化、控制更新时间和触发更新等多种复杂路由环路问题的解决方案。

(3) 实现基于链路状态算法OSPF、IS-IS协议的区域划分、邻接建立、LSDB同步、虚连接、报文验证等功能的多区域路由维护技术。

(4) 实现AS间路由协议BGP的EBGP、IBGP,通过BGP基本属性控制路由引入。

(5) 通过路由过滤、引入路由、策略路由等高级路由技术控制路由信息的发布和接收，节省设备和链路资源，保护网络安全。

2.3 网络结构设计

如图3所示，网络由AS100、AS200、AS300及双出口园区网4部分构成，要求AS100内路由器RTA、RTM、RTN运行RIP进程实现互通；AS200内路由器RTB、RTC、RTD、RTE、RTF分为Area0、Area1、Area2区域，运行OSPF进程实现互通；AS300内路由器RTX、RTY、RTZ分为Area10、Area20，运行ISIS进程实现互通；路由器RTA、RTB、RTC、RTY运行BGP进程实现自治系统间互通；园区网配置静态路由，在路由器RTC、RTD上设置VRRP协议实现双出口链路备份；最终实现PC1、PC2、PC3、Server1互通。

图3 网络拓扑结构图

2.4 地址规划

由图3可见，AS100、AS200、AS300中分别使用192.168.0.0/16、10.1.0.0/16、172.16.0.0/16作为IGP路由地址，每个AS不允许向其他自治系统发布该类私有地址,只能相互路由引入公有地址，最终实现公有地址设备PC1、PC2、PC3、Server1之间能相互通信，如表1所示。

表1 网络设备 IP 地址规划表

3 仿真实验

3.1 系统配置

按图3所示配置路由器、交换机的接口的IP地址，确保点到点之间能够Ping通。

(1) 基于RIP协议的AS 100路由配置。路由器RTA、RTM、RTN上启用RIP进程Version 2版，并使能相应接口网络。交换机SW3的1-5、6-10、11-15、16-20端口分别划入VLAN40 50 60 70，对应路由器RTN的GE0/0/1.1-4等4个子接口，以此实现单臂路由技术，在RTN的Eth0/0/1接口上手动路由聚合。

[RTN]rip 1

[RTN]version 2

[RTN-GigabitEthernet0/0/1.1]vlan-type dot1q 40 其他子接口配置相似。

[RTN-GigabitEthernet0/0/1.1]ip address 192.168.4.1 255.255.255.0

[RTN-Ethernet0/0/1]rip summary-address 192.168.4.0 255.255.252.0

在路由器RTA和RTM的Serial0/0/0接口上实现浮动静态路由和水平分割。

[RTA] ip route-static 192.168.0.0 255.255.0.0 Serial0/0/0 preference 120

[RTM]ip route-static 0.0.0.0 0.0.0.0 Serial0/0/0 preference 120

[RTM-rip-1]silent-interface Serial0/0/0 s0/0/0接口不发布rip路由信息。

(2) 基于ospf协议多区域AS 200路由配置。路由器RTB、RTC、RTD、RTE、RTF上启用OSPF进程，按结构区域分别使能相应接口网络。Area0与Area2通过Area1中的RTD、RTE建立虚连接并验证报文。

[RTD]ospf 1

[RTD]area 1

[RTD-ospf-1-area-0.0.0.1]vlink-peer 10.1.1.1

[RTD-ospf-1-area-0.0.0.1]authentication-mode simple

[RTD-GigabitEthernet0/0/2]ospf authentication-mode simple plain test123

对等路由器RTE上配置相似。

(4) 基于IS-IS协议多区域AS 300路由配置。在路由器RTX、RTY、RTZ上启用ISIS进程，并按结构区域分别使能相应接口网络。

[RTX]isis

[RTX-isis-1]network-entity 10.0000.0000.0001.00

[RTX-isis-1]is-level level-1

[RTY-isis-1]network-entity 10.0000.0000.0002.00

[RTY-isis-1]is-level level-1-2

[RTY-GigabitEthernet0/0/1]isis enable 1

[RTZ-isis-1]network-entity 20.0000.0000.0003.00

[RTZ-isis-1]is-level level-2

(4) 基于静态路由双出口园区网路由配置。在路由器RTC、RTD及交换机SW1上实现双出口备份功能。

[RTC-GigabitEthernet0/0/1]ip address 200.1.3.253 255.255.255.0

[RTC-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 200.1.3.100

[RTC-GigabitEthernet0/0/1]vrrp vrid 1 priority 100

[RTC-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 5

[RTC]ip route-static 200.1.0.0 255.255.0.0 200.1.3.1

[RTD-GigabitEthernet0/0/1]ip address 200.1.3.254 255.255.255.0

[RTD-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 200.1.3.100

[RTD-GigabitEthernet0/0/1]vrrp vrid 1 priority 110

[RTD-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 5

[RTD]ip route-static 200.1.0.0 255.255.0.0 200.1.3.1

[SW1]ip route-static 0.0.0.0 0.0.0.0 200.1.3.100

[SW1]ip route-static 200.1.1.0 255.255.255.192 200.1.2.2

(5) BGP协议路由配置。在路由器RTA、RTB、RTC上启用BGP进程。

[RTC]bgp 200

[RTC-bgp]peer 30.1.1.5 as-number 100 对等路由器RTA、RTB、RTY上配置相似。

[RTC-bgp]peer 30.1.2.2 as-number 300 实现EBGP

[RTC-bgp]peer 2.2.2.2 as-number 200 实现IBGP

[RTC-bgp]peer 2.2.2.2 connect-interface LoopBack 0

(6) 高级路由控制技术配置。在路由器RTM上实现路由过滤，不允许路由器RTM向RTA发布215.1.1.0网络路由。

[RTM]ip ip-prefix test1 index 10 deny 215.1.1.0 24

[RTM]ip ip-prefix test1 index 20 permit 0.0.0.0 0 less-equal 32

[RTM-rip-1]filter-policy ip-prefix test1 export

将RIP发现的220.1.1.0/24路由引入BGP进程。

[RTA]ip ip-prefix rip-bgp index 10 permit 220.1.1.0 24

[RTA]route-policy rip-bgp permit node 10

[RTA-route-policy] if-match ip-prefix rip-bgp

[RTA-route-policy]apply tag 100

[RTA-bgp]import-route rip 1 route-policy rip-bgp

[RTA-rip-1] import-route bgp cost 200

同理在RTB上将OSPF发现路由引入到BGP进程，在RTC上将BGP发现路由引入OSPF进程。在RTY上将ISIS发现路由引入到BGP进程, 将BGP发现路由引入OSPF进程。

3.2 路由分析

由图4～6可知，OSPF、ISIS、BGP协议进程邻居正常建立；由图7、8可知，实现了单臂路由、路由聚合、路由过滤；由图7～11可知，各私有地址只能在本AS发布，设备公有地址实现各AS中路由引入发布。

图4 RTD上OSPF邻居状态图

图5 RTY上ISIS邻居状态图

图6 RTC上BGP邻居状态图

图7 RTC的BGP路由表图

图8 RTN路由表图

图9 RTA路由表图

图11 RTZ路由表图

3.3 测试结果

由图12、13可知设备PC1、PC2、PC3、Server1之间能相互通信。

图12 PC1到PC2、PC3、Server1连通性测试图

图13 PC2到PC3、Server1连通性测试图

4 结 语

本文主要研究静态路由、动态路由和路由控制策等路由技术及大规模网络路由综合设计，并基于eNSP仿真实验实现了系统配置、测试分析、故障诊断等路由技术综合应用，培养学生解决杂网络工程问题的能力，有效提高教学质量，降低实验投资成本。